====== Let's encrypt ======
{{tag>sécurité SSL "Let's Encrypt"}}

===== Installation paquet Debian =====
Il faut commencer par ajouter les dépôts stretch-backports
<code>
sudo nano /etc/apt/sources.list.d/stretch-backports.list
</code>

Ajouter ces lignes :
<code>
# stretch-backports
deb http://ftp.fr.debian.org/debian/ stretch-backports main
</code>

Mettez à jour la liste des paquet, et installer certbot
<code>
sudo apt-get update
sudo apt-get install certbot -t stretch-backports
</code>

===== Installation manuelle =====
Pour installer manuellement certbot-auto
<code>
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
/usr/local/bin/certbot-auto --help
</code>

===== Créer un certificat Web =====
Pour créer un certificat (2048 bits par défaut)
<code>
sudo certbot certonly --webroot -w /var/www/example -d example.com
</code>

Une autre méthode :
<code>
sudo certbot certonly --webroot -w /var/www/example -d example.com \
--rsa-key-size 4096 --agree-tos
</code>

===== Créer un certificat wildcard =====
À venir.